为您的组织或企业配置 MCP 服务器访问权限

可以配置 MCP 注册表 URL 和访问控制策略,以确定哪些 MCP 服务器开发人员可以在受支持的 IDE Copilot 命令行界面(CLI)中发现和使用。

谁可以使用此功能?

Enterprise owners and organization owners

Copilot Enterprise or Copilot业务

在本文中

注意

MCP 注册表 URL 和允许列表已进入 公开预览 并可能更改。

先决条件

在为贵公司全面配置 MCP 服务器的访问权限之前,需要创建 MCP 注册中心。 请参阅“为组织或企业配置 MCP 注册表”。

为企业配置 MCP 允许列表策略

为了确保统一的访问,您可以在企业层面设置和维护 MCP 注册表 URL 和白名单策略。 否则,如果团队有不同的需求,则应为每个组织配置单独的策略。

  1. 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。

  2. 在页面顶部,单击 AI 控件

  3. 在边栏中,单击 MCP

  4. 确保 MCP 服务器 Copilot 已设置为 “在任何地方启用”。

  5. MCP 注册表 URL 部分中,输入注册表的 URL,然后单击“ 保存”。

    注意

    如果使用 Azure API 中心设置 MCP 注册表,请输入 API 中心的基本 URL。 包括路由后缀,如 /v0.1/servers 会导致注册表发生错误。

  6. 限制 MCP 访问注册表服务器部分,选择下拉菜单,然后单击以下选项之一:

    • 全部允许:无限制。 可以使用所有 MCP 服务器。
    • 仅注册表:只有注册表中的服务器才能运行。

    所选策略将立即应用于企业内的开发人员。

为组织配置 MCP 允许列表策略

  1. 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。

  2. 单击以选择一个组织。

  3. 在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  4. 在边栏中的“代码、规划和自动化”下,单击 Copilot,然后单击“ 策略”。

  5. 在“功能”部分中,确保 MCP 服务器 Copilot 设置为 “已启用”。

  6. MCP 注册表 URL(可选) 字段中,输入注册表的 URL,然后单击“ 保存”。

    注意

    如果使用 Azure API 中心设置 MCP 注册表,请输入 API 中心的基本 URL。 包括路由后缀,如 /v0.1/servers 会导致注册表发生错误。

  7. 限制 MCP 访问注册表服务器部分,选择下拉菜单,然后单击以下选项之一:

    • 全部允许:无限制。 可以使用所有 MCP 服务器。
    • 仅注册表:只有注册表中的服务器才能运行。

    所选策略将立即应用于组织内的开发人员。

后续步骤

有关 MCP 允许列表强制实施和限制的详细信息,请参阅 MCP 允许列表强制实施